MONT автоматизировал выявление слабых паролей
MONT внедрил решение Strongpass — российскую разработку для автоматического выявления слабых и скомпрометированных паролей. Ранее контроль и управление надежностью паролей выполнялась вручную.
Развертывание Strongpass в инфраструктуре MONT позволило защитить доступ к 1500 учетных записей в 19 представительствах компании по всей России: от Калининграда до Екатеринбурга.
Программа позволяет превентивно обнаруживать неблагонадежный пароль и не разрешает пользователю установить его. Каждый пароль проходит проверку по внутренней базе Strongpass из 847 млн украденных паролей, а также изучается на соответствие парольным политикам MONT. Это значительно увеличивает количество попыток, которые нужны злоумышленникам для подбора паролей, предоставляя ИБ-службе дополнительное время для обнаружения попытки взлома и оперативного реагирования на инцидент.
Так как программа совместима и с Windows, и со всеми популярными отечественными операционными системами, специалисты MONT установили решение on-premise на каждый контроллер домена в ИТ-системах. Проверка каждого пароля занимает секунду и не требует обращения к источникам вне периметра сети организации.
"Благодаря использованию Strongpass мы отказались от ручных проверок и значительно усилили требования к паролям, — говорит Любовь Ермилова, менеджер по развитию MONT. — В результате компания обезопасила учетные записи своих сотрудников от брутфорс-атак. На внедрение продукта ушла неделя. Мы осознанно выбрали для защиты цифровых активов Strongpass: на российском рынке нет отечественных аналогов такого класса решений. Кроме того, продукт легко пилотировать и внедрять, а интерфейс понятен и не требует дополнительного обучения".